PDF-Signatur

Dokumente im PDF-Format sind breit in Verwendung und im Online-Verkehr besonders etabliert - mehr als 200 Millionen PDF-Dokumente im Internet zeugen davon. Um auch im E-Government auf dieses beliebte Dokumentenformat zurückgreifen zu können - bspw. zur Kommunikation von der Behörde hin zum Bürger - müssen PDF-Dokumente auch mit einer elektronischen Signatur versehen werden können. Gerade im Falle von offiziellen Dokumenten der Behörde - wie etwa Bescheiden - werden durch das E-Government Gesetz (E-GovG, §§19-21) der auf die Dokumente aufzubringenden (Amts-)Signatur besondere Formvorschriften auferlegt.

Im Rahmen dieses Projektes wurde eine Applikation entwickelt, mit der PDF-Dokumente mit einer elektronischen Signatur versehen werden können, die bei Bedarf selbst vom Papierausdruck rekonstruiert und validiert werden kann. Zum Aufbringen der Signatur kann dabei entweder eine Bürgerkarte oder aber ein serverseitiges Signaturmodul (MOA-SS) verwendet werden.

Es wurden zwei Arten von PDF-Signaturen im Verlauf dieses Projektes spezifiziert:

• textuelle PDF-Signatur
• binäre PDF-Signatur

Die textuelle Signatur extrahiert nur den Text aus einem gegebenen PDF-Dokument, ignoriert jedoch Bilder und andere nicht textuelle Elemente, und signierten diesen Text in einer normalisierten Weise. So ist gewährleistet, dass textuell signierte PDF-Dokumente jederzeit auch auf Basis eines Papierausdruckes rekonstruiert und letztlich auch deren Signatur geprüft werden kann. Dieses Verfahren eignet sich besonders zur sicheren Signatur rein textueller PDF-Dokumente ohne grafische oder bildhafte Komponenten.

Ergänzend dazu wurde die binäre PDF-Signatur spezifiziert, die zwar das gesamte PDF-Dokument mit allen darin enthaltenen Elementen signiert, deren Signatur aber letztlich nicht mehr von einem Ausdruck rekonstruiert werden kann.

 

Spezifikationen und Konzepte

Der PDF-Signatur - vormals PDF-Amtssignatur - wurde umfassend spezifiziert. Im Spezifikationsdokument sind auch die beiden Signaturtypen grundsätzlich definiert:

• PDF-Signatur/Amtssignatur - Spezifikation 2.0.0

  [1,39 MB]

Das Layout von Amtssignaturblöcken soll ein möglichst einheitliches sein, um einerseits einen konsistenten Auftritt gegenüber den BürgerInnen zu erreichen, und andererseits um die technische Rekonstruktion von Amtssignaturen zu erleichtern. Das nachfolgende Spezifikationspapier legt daher das Layout für Amtssignaturen fest und trägt somit all jenen Anfragen Rechnung, in denen um genauere Vorgaben zum Aussehen von Amtssignaturblöcken – insbesondere in Verbindung mit der Applikation PDF-Amtssignaturen – gebeten wurde.

• Layout Amtssignatur - Spezifikation (1.1.0)

  [885,64 kB]

Parallel zur Spezifikationsarbeit wurde eine Implementierung erarbeitet und eine konkrete Applikation zur Signatur von PDF-Dokumenten erstellt. Die theoretische Grundlage der hier vorgestellten PDF-AS Applikation, finden Sie in den folgenden Abschnitten der OpenSource-Plattform.

• Anwendungsbeschreibungen
• Spezifikationen

Anmerkung: Die durch die hier vorgestellte Applikation auf PDF-Dokumente aufgebrachten elektronischen Signaturen erfüllen zwar die Formanforderungen einer Amtssignatur (nach E-Government Gesetzt - EGovG), die Amtssignatur war aber in diesem Projekt nur mustergebend für die Gestalt des Signaturblockes im Dokument. Die hier beschriebenen PDF-Signaturen(-applikationen) sind aber selbstverständlich auch in allen "amtsfremden" Anwendungsbereiche analog einsetzbar. In manchen Stellen, zum Beispiel Dokumenten, Spezifikationen,.., wird daher der Term "PDF-Amtssignatur" als Synonym für die entwickelte, allgemeine PDF-Signatur verwendet.

 

Online-Demo PDF-Signatur

Demonstrativ können mit den nachfolgenden beiden Links unter Verwendung serverseitiger Signaturerstellungs- und Signaturprüfmodule (MOA-SS/SP) Demo-Amtssignaturen auf PDF-Dokumente aufgebracht werden - sowohl binär als auch rein textuell. In der textuellen Signaturvariante kann selbst auf Basis eines Papierausdruckes das signierte PDF-Dokument rekonstruiert und auch wieder geprüft werden. Die gleiche Methode kann auch im privatwirtschaftlichen Umfeld verwendet werden.

• Signaturerstellung
• Signaturprüfung

Anmerkung: Die Web-Applikation zur Demonstration der PDF-Signaturen wird von A-SIT betrieben.

 

PDF-AS Anwendungen

Je nach zu Grunde liegender Infrastruktur und dem beabsichtigten Anwendungsszenario steht heute schon eine Auswahl an Amtssignatur-Lösungen zur Verfügung.

1. PDF-AS Basis-Bibliothek
2. PDF-AS Desktop-Signaturapplikation (PDF-Signer)
3. PDF-AS in Verbindung mit Adobe Produkten

 

1. PDF-AS Basis-Bibliothek

Die PDF-AS Signaturtechnologie wird in Form einer Java-Bibliothek zur Verfügung gestellt. Die Entwicklung findet im Rahmen der E-Government OpenSource-Plattform des Digitalen:Österreich statt. Die Projekt-Seite zur Entwicklung der Basis-Bibliotheken (PDF-AS) finden Sie unter:

• https://egovlabs.gv.at/projects/pdf-as/
  
• svn://svn.egovlabs.gv.at/svnroot/pdf-as
  (Browse SVN-Repository: https://egovlabs.gv.at/plugins/scmsvn/viewcvs.php/?root=pdf-as )
  

Ungeachtet der hier veröffentlichten Applikationen stellt ausschließlich der Quellcode im Repository den aktuellen Entwicklungsstand der Implementierung dar. Beachten Sie unbedingt die unten genannten Lizenzbedingungen sowie die Lizenzbedingungen von Drittherstellern.

Im Rahmen dieser Projektseiten finden Sie auch weiterführende Anwendungsinformationen sowie rudimentäre Basis-Anwendungsbeispiele. So zum Beispiel enthält die Basis-Bibliothek bereits eine vollwertige Web-Applikation (Java Servlet) zur Signatur und Signaturprüfung.

2. PDF-AS Desktop-Signaturapplikation (PDF-Signer)

Dieses Werkzeug ist eine einfach zu bedienende Signaturapplikation für den Desktop. Sie basiert auf den PDF-AS Kernbibliothekten und stellt selbst die Basis für andere Signaturapplikationen dar, wie bspw. "PDF-Amtssignatur mit dem Adobe Acrobat".

• PDF-Signer
  • Grafisch zu bedienendes Signaturwerkzug für Microsoft Windows.
  • Kann optional mit MOA-SS betrieben werden. MOA-SS kann unter Verwendung von Software-Schlüsseln oder eines HSM Signaturen erzeugen.
  • Download und Anleitung "PDF-Signer mit Adobe Acrobat Plugin (Deutsch/Englisch)" (Weiterleitung zu OpenSource-Plattform egovlabs.gv.at

 

3. Weitere PDF-AS-Tools auch für den Endanwender

In Ergänzung dazu widmet sich ein eigener Download-Bereich des Bürgerkarten-Portals www.buergerkarte.at dem Thema PDF-Signatur. Dort finden Sie eine Vielzahl weiterer PDF-AS Anwendungen, unter anderem auch ein Tool zur Signatur von PDF-Dokumenten unter Verwendung des kostenfreien Adobe Reade (mit freier Positionierung des Signaturblocks).

• PDF-AS auf www.buergerkarte.at

 

Lizenzbedingungen

Die auf diesem Server angebotene Software-Module werden, wenn bei einzelnen Modulen nicht explizit anders angegeben, vom Bundeskanzleramt (BKA) und der Technischen Universität Graz (TU Graz) sowohl Organisationen der öffentlichen Verwaltung als auch der Privatwirtschaft kostenfrei zur Verfügung gestellt. Lizenzrechtlich kommt dabei die Open-Source-Lizenz der Apache Software Foundation in der Version 2.0 zur Anwendung.Dabei sind folgende Randbedingungen zu beachten:

• Die Open-Source-Lizenz bezieht sich allein auf jene Teile, an denen das BKA die Rechte hält.
• Die angebotene Module verwenden Bibliotheken oder Module Dritter, die teils wiederum unter freien Software-Lizenzen stehen, oder auch kostenpflichtig sein können. Der Lizenznehmer hat für den Erhalt allfälliger Rechte selbst zu sorgen.
• Für den Betrieb in der eigenen Organisation sowie für eine eventuell notwendige Anpassung der Software an spezielle Randbedingungen und die Inbetriebnahme hat der Lizenznehmer selbst zu sorgen.

Es wird darauf hingewiesen, dass es sich bei den zur Verfügung gestellten Modulen lediglich um Demonstratoren handelt, die einer für den Produktionseinsatz erforderlichen Qualitätssicherung nicht unterzogen sind. Die Module werden daher ohne Gewährleistung, Zusicherung von Eigenschaften oder Haftung zur  Verfügung gestellt.